Duas das maiores companhias espanholas, a Sociedad Española de Radiodifusión (Caderna SER) e a Everis, empresa de TI da Nippon Telegraph e Telephone (NTT), se tornaram vítimas de um ataque de ransomware.

A invasão começou na madrugada da segunda-feira (4), segundo o jornal espanhol ABC. Indícios apontam que o ransomware da Everis é uma versão do BitPaymer, que tem sido usado cada vez mais por hackers para bloquear sistemas comprometidos em uma rede violada.

Com a Cadena SER o ataque foi mais preocupante, uma vez que o ransomware que atacou a estação de rádio ainda não foi reconhecido publicamente. Atualmente, o Instituto Nacional de Cybersegurança (INCIBE) está ajudando a estação recuperar seus dados criptografados e retornar com seu sistema online.

O Departamento de Segurança Nacional (DSN) reconheceu o ataque e disse que ele teve “o objetivo de criptografar os arquivos, gerando um grande impacto em todos os computadores do sistema”. 

Apesar de não confirmado, inúmeras reportagens suspeitam que os hackers talvez usaram a vulnerabilidade BlueKeep RDP para comprometer remotamente os servidores da companhia. Além disso, pesquisadores de segurança descobriram a primeira campanha de hackers em massa aproveitaram a falha de execução remota acima mencionada – a qual a Microsoft havia corrigido em maio – nos Serviços de Área de Trabalho Remota do Windows, tomando conta de sistemas de destino sem patch e instalando mineradores de criptomoedas.

É a segunda vez que empresas espanholas são atacadas nesta escala, sendo a primeira vez há dois anos, com os ataques WannaCry. À medida que os provedores de serviço gerenciados se tornam cada vez mais alvo de ataques cibernéticos, é destacado a necessidade de proteger a cadeia de suprimentos digitais.

 

Via: The Next Web